米哈尔·马雷克 功能性勒索软件类型“病毒”首次登陆 Mac。这种感染的原理是加密用户的数据,然后用户必须向攻击者支付“赎金”才能取回数据。付款通常以比特币进行,这保证了攻击者无法追踪。感染源是 BitTorrent 网络的开源客户端 传输 在 2.90 版本中。
令人不快的事实是,一段名为 OSX变种KeRanger.A 直接进入官方安装包。因此,安装程序拥有自己签名的开发人员证书,从而设法绕过 Gatekeeper(OS X 的可靠系统保护)。
此后,没有什么可以阻止创建必要的文件、锁定用户的文件以及通过 Tor 网络在受感染的计算机和攻击者的服务器之间建立通信。用户还被重定向到 Tor,支付 400 比特币的费用来解锁文件,目前 10 比特币价值 XNUMX 美元。
不过,值得一提的是,用户数据在安装软件包后三天内会被加密。在此之前,没有迹象表明存在病毒,只能在活动监视器中检测到病毒,其中标记为“kernel_service”的进程正在运行以防感染。要检测恶意软件,还请在您的 Mac 上查找以下文件(如果找到它们,则您的 Mac 可能已被感染):
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf
苹果反应没多久,开发者证书就已经失效了。因此,当用户现在想要运行受感染的安装程序时,他将被强烈警告可能存在的风险。 XProtect 防病毒系统也已更新。他也回应了威胁 传输网站,其中发布了有关需要将 torrent 客户端更新到版本 2.92 的警告,该版本修复了问题并从 OS X 中删除了恶意软件。然而,从 48 月 4 日到 5 日,该恶意安装程序在近 XNUMX 小时内仍然可用。
对于想要通过 Time Machine 恢复数据来解决此问题的用户来说,坏消息是 KeRanger(勒索软件的名称)也会攻击备份文件。话虽这么说,安装了有问题的安装程序的用户应该通过安装最新版本的 Transmission 来保存 来自项目网站.
那些通过应用程序更新到 2.90 的人没有风险......
那些通过种子下载的人除了勒索软件什么也得不到......
vaffanculo
又是愚蠢的一巴掌谴责:(
你是否认为torrent协议可以使用并且也可以用来分发sw?
嗯,当我下载 Linux 发行版时,最好通过 Torrent,这是给定协议最初开发的目的,但它被滥用的事实是另一回事......